Direkte tilmelding i Workspace ONE UEM lader dig tilmelde dine enheder på den hurtigst mulige måde.

Direkte tilmelding er den letteste måde at tilmelde enheder, der er virksomhedsejede og personligt aktiverede (COPE). COPE-modellen tilbyder virksomheder en metode til at opnå balance mellem forbrugerisme af enheder og den sikkerhed og kontrol, som IT kræver.

Som administrator kan du konfigurere direkte tilmelding med de indstillinger, du ønsker. Disse indstillinger omfatter en valgfri anmodning, begrænsning efter enhedstype, begrænsning efter brugergruppe og udskydelse af installation af apps til brugeren.

Aktivér direkte tilmelding til Workspace ONE

Du kan aktivere direkte tilmelding til Workspace ONE ™ i din foretrukne organisationsgruppe (OG). Når denne funktion er aktiveret, vil alle kvalificerede enheder, som logger på Workspace ONE UEM for første gang, blive direkte tilmeldt. Ikke-kvalificerede enheder, der falder udenfor det kriterie, du definerer, tilmeldes med en ikke-styret status eller containerstatus.

Direkte tilmelding er deaktiveret som standard. Udfør følgende trin for at aktivere Workspace ONE Direct Enrollment

  1. Skift til den organisationsgruppe, hvor du vil aktivere direkte tilmelding til Workspace ONE.
  2. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger.
  3. Vælg at tilsidesætte den overordnede OG's indstillinger, hvis det er nødvendigt.
  4. Rul ned til Styringskrav til Workspace ONE, og vælg dine konfigurationsindstillinger.
    Indstilling Beskrivelse
    Kræv MDM til Workspace ONE

    Anmod om, at kvalificerede enheder og brugere skal tilmeldes øjeblikkeligt ved login på Workspace ONE.

    Enheder uden for de definerede kriterier har tilladelse til at blive tilmeldt i en ikke-administreret tilstand og kan blive administreret senere (fleksibel styring).

    Tildelt brugergruppe Denne indstilling angiver den brugergruppe, som du vil inkludere i den direkte tilmeldingsproces. Du kan også vælge Alle brugere, hvilket er standardindstillingen, når du aktiverer Kræv MDM for Workspace ONE.
    iOS Aktivér denne indstilling for at inkludere iOS-enheder. Hvis denne funktion deaktiveres, er iOS-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styret.
    Android Legacy Aktivér denne indstilling for at inkludere Android Legacy-enheder. Hvis denne funktion deaktiveres, er Android-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede.
    Android-virksomhed Aktivér denne indstilling for at inkludere Android Enterprise-enheder. Hvis denne funktion deaktiveres, er Android Enterprise-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede.

Resultater: Kun understøttede indstillinger, der er konfigureret på andre tilmeldingsfaner, gælder for din gemte konfiguration af direkte tilmelding.

Hvad skal jeg så gøre?: Når direkte tilmelding til Workspace ONE er aktiveret, er det næste trin Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE. Få flere oplysninger om indstillinger for direkte tilmelding til Workspace ONE og generelle tilmeldingsindstillinger i de andre sektioner på denne side.

Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE

Hvis direkte tilmelding til Workspace ONE ™ er aktiveret, vil et forsøg på at logge ind i tilmeldingsorganisationsgruppen ved hjælp af en berettiget enhed eller bruger medføre, at du øjeblikkeligt bliver tilmeldt.

Dine brugere får også mulighed for at installere apps, som din virksomhed mener er vigtige, med det samme. Alternativt kan de springe dette trin over og installere appen senere. Slutbrugeren skal gøre følgende for at tilmelde en enhed ved hjælp af direkte tilmelding til Workspace ONE.

  1. Download, installer, og kør Workspace ONE-appen fra de platformspecifikke app-butikker eller lagre.
  2. Indtast serverens URL-adresse eller en e-mailadresse.
  3. Indtast brugernavn og adgangskode til Directory Service.
  4. Installer eller aktiver Workspace Services ved at vælge trin, der er specifikke for din platform.
    1. iOS – Giv serveren tilladelse til at åbne Indstillinger, indtast adgangskoden til din enhed, installer en ikke-signeret enhedsprofil, og åbn et skærmbillede i Workspace.
    2. Android Legacy – installer Workspace ONE Intelligent Hub, giv agenten mulighed for at ringe op og administrere opkald, vælg ejerskabet for din enhed med mulighed for at indtaste enhedens aktivnummer, aktivér enhedens administrator-app, og log ind på Workspace ONE.
    3. Android Enterprise - Acceptér (eller afvis) aftalens vilkår for anvendelse, opsæt arbejdsprofilen, og opret Workspace ONE-adgangskoden.
  5. Fortsæt med at installere apps, når Workspace ONE er installeret.
  6. Du kan installere individuelle apps, der er valgt på en liste, Installere alle eller helt Springe dette trin over.

Understøttede valgmuligheder for direkte tilmelding til Workspace ONE

Direkte tilmelding til Workspace ONE fungerer med mange nuværende tilmeldingsmuligheder og platforme, der blev tilgængelige før udviklingen af funktionen.

Direkte tilmelding med Workspace ONE ™ understøtter følgende platforme og tilmeldingsindstillinger.

Understøttede platforme

  • iOS.
  • Android Legacy.
  • Android Enterprise.

Gå til Grupper & indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, vælg alle relevante faner, og vælg muligheder med udgangspunkt i kompatibilitet med Direkte tilmelding til Workspace ONE.

Godkendelse

Følgende godkendelsesindstillinger er kompatible med direkte tilmelding til Workspace ONE.

  • Directory-brugere.
  • SAML- og Active Directory-brugere er understøttet "på farten". SAML uden LDAP-brugere understøttes, så længe brugerposten eksisterer i Workspace ONE UEM ved det første forsøg på at logge ind.

    Basale brugere, Staging-brugere, SAML uden Directory-brugere og Godkendelsesproxy-brugere understøttes ikke på nuværende tidspunkt.

  • Åben tilmelding.
  • Workspace ONE tjekker ikke indstillingerne Kræver Workspace ONE Intelligent Hub til iOS eller macOS, som bruges til at blokere internettilmelding på deres respektive platforme.

Vilkår for anvendelse

Alle valgmuligheder til vilkår for anvendelse er kompatible med direkte tilmelding til Workspace ONE.

Gruppering

Alle grupperingsindstillinger er kompatible med direkte tilmelding til Workspace ONE.

Begrænsninger

Følgende indstillinger for begrænsning er kompatible med direkte tilmelding til Workspace ONE.

  • Kendte brugere og konfigurerede grupper.
  • Maksimalt antal tilmeldte enheder.
  • Politikindstillinger understøttes delvist.
    • Tilladte ejerskabstyper – Workspace ONE anmoder kun om medarbejderejet og virksomhedsdedikeret. Hvis du ikke ønsker nogle af delene, kan du deaktivere valgfri anmodning og bruge standard-ejerskabstypen.
    • Tilladte tilmeldingstyper understøttes ikke.
  • Enhedsplatform, enhedsmodel og OS-begrænsninger understøttes.
  • Brugergruppebegrænsninger.

Valgfri anmodninger

Følgende indstillinger for valgfri anmodninger er kompatible med direkte tilmelding til Workspace ONE.

  • Anmodning vedrørende enhedsejerskab.
  • Anmodning om aktivnummer (understøttes kun, hvis Anmodning om enhedsejerskab er aktiveret).
  • Alle andre valgfri anmodninger understøttes ikke.

Tilpasning

Følgende indstillinger for tilpasning er kompatible med direkte tilmelding til Workspace ONE.

  • Brug en specifik meddelelsesskabelon til hver platform.
  • Post-tilmelding landingsside (kun iOS).
  • MDM-profilmeddelelse (kun iOS).
  • Anvend tilpassede MDM apps.
  • E-mail til tilmeldingssupport og telefonsupport til tilmelding understøttes ikke.

Staging

Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE.